From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.5 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.4 Date: Mon, 1 Sep 2008 12:25:16 +0300 From: kde@kde.kiev.ua To: bv@gres.tomske.elektra.ru, ALT Linux sysadmin discuss Message-ID: <20080901092514.GA5202@home.kde.kiev.ua> References: <200809010225.10450.kde@kde.kiev.ua> <200809010833.28556.bv@gres.tomske.elektra.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200809010833.28556.bv@gres.tomske.elektra.ru> X-Virus-Scanned: ClamAV 0.88.4/8122/Sun Aug 31 04:04:56 2008 on sirius.msl.dmz X-Virus-Status: Clean Subject: Re: [Sysadmins] =?koi8-r?b?cG9zdGZpeCArIMHV1MfMwMs=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 01 Sep 2008 09:32:00 -0000 Archived-At: List-Archive: Насилую на левом порту через master.cf: 2525 inet n - - - - smtpd -o smtpd_tls_key_file=/var/lib/ssl/private/postfix.key -o smtpd_tls_cert_file=/var/lib/ssl/certs/postfix.cert -o smtpd_tls_CAfile=/var/lib/ssl/certs/postfix.cert -o smtpd_use_tls=yes -o smtpd_tls_received_header=yes -o smtpd_enforce_tls=no -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o smtpd_helo_required=no # -o smtpd_sasl_authenticated_header=yes # -o smtpd_sasl_local_domain=kde.kiev.ua # -o broken_sasl_auth_clients=yes То что закоментировано отключил, ибо не помогло. в main.cf остались кроме штатных только: smtp_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth которые тоже планирую перенести в master.cf дабы небыло даже упоминания что по 25-му порту можно что-то еще кроме доставки почты. ЗЫ: kmail и тутнро-птиц работают прекрасно, но таки есть акадепический интерес заставить нормально работать и некрософтовские продуты с постфиксом, имхо есть клиенты которые хотят пользоваться именно ими. А дыры оставлять не хочется. On Mon, Sep 01, 2008 at 08:33:28AM +0700, Vyacheslav Brunev wrote: > В сообщении от Monday 01 September 2008 06:25:05 Denis Kuznetsov написал(а): > > Привет! > > Вопрос скорее практического характера: кто-нибудь осилил заставить > осилил. > > > M$аутглюк нормально работать с постфикс при -o smtpd_enforce_tls=yes ??? > > У меня матюжиться аутглюк на предмет того что сервер не способен SSL, в > > логах ни единой попытки STARTTLS... > в конфиге postfix-а TLS есть? > > Т.е. такие записи? > > # Enable TLS support > smtpd_use_tls = yes > smtpd_tls_key_file = /var/lib/ssl/private/serverKey.pem > smtpd_tls_cert_file = /var/lib/ssl/certs/serverCert.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtp_use_tls = yes > smtp_tls_note_starttls_offer = yes > smtp_tls_key_file = /var/lib/ssl/private/serverKey.pem > > > -- > > С уважением, Вячеслав. > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins